Dados sujos representam um risco comercial

À medida que avançamos em direção a modelos de negócios baseados principalmente em dados e em nossa capacidade de extrair insights acionáveis deles, a questão da integridade dos dados impactará cada vez mais os negócios e, inevitavelmente, seus resultados financeiros.

No segundo semestre de 2019, uma controvérsia surgiu na indústria de eSports sobre um jogador de videogame (Fortnite). No centro da controvérsia estava sua idade. Veja bem, embora você possa jogar em qualquer idade, para jogar competitivamente é preciso ter 13 anos. Ganhar prêmios não é algo trivial; prêmios em dinheiro podem render aos vencedores centenas de milhares e até milhões de dólares, dando às crianças talentosas milhões de motivos para mentir.

O problema do ano passado foi que um desses vencedores admitiu ter feito exatamente isso. Isso desencadeou uma tempestade na comunidade gamer, já que o jogador foi posteriormente banido do Twitter e da popular plataforma de streaming Twitch. Isso levou ao que a comunidade do Fortnite apelidou de "Age Gate". Em massa, jogadores jovens foram forçados a verificar sua idade para permitir que a desenvolvedora Epic Games garantisse que apenas jogadores qualificados competissem nos torneios.

O problema é, claro, que se um jogador mentiu uma vez, não há como impedi-lo de fazê-lo novamente. O que é problemático em geral porque ilustra a dificuldade em verificar dados fornecidos por um usuário.

Integridade de dados

A incapacidade de verificar a integridade (exatidão) dos dados deve ser uma preocupação significativa para as organizações que buscam ou estão migrando para a terceira fase da transformação digital . Esta fase depende muito de dados. Esses dados serão usados não apenas para conduzir negócios, mas também formarão a base para o reconhecimento de padrões e comportamentos. Ele impulsionará análises avançadas que tomarão decisões operacionais e comerciais automaticamente, sem intervenção humana.

E pode estar contaminado.

As implicações comerciais de dados sujos não podem ser subestimadas. Isso é mais do que uma injeção de SQL projetada para exfiltrar ou contaminar seus dados comerciais. Este é um tipo de ataque significativamente mais sutil que assume a forma de transações legítimas com a intenção de enganar as máquinas e as pessoas que tomam decisões comerciais.

É uma corrida pelo produto X que leva analistas de análise e negócios a acreditar que a demanda é maior do que realmente é. Os recursos são transferidos para garantir o fornecimento e, posteriormente, repercutem em todas as cadeias de fornecimento e distribuição.

Mas então… nada. Não há demanda real, porque a demanda foi criada sob falsos pretextos. Pedidos são cancelados ou ignorados repentinamente porque foram feitos por bots, não por pessoas reais. A empresa tenta responder, redirecionando recursos e tentando lidar com as consequências.

Os impactos comerciais causados por dados sujos serão reais e significativos em seus resultados financeiros.

É esse tipo de ataque — ataques na camada de negócios — que será uma prioridade para combater e prevenir nos últimos estágios da transformação digital. Para fazer isso, precisaremos combater fogo com fogo, por assim dizer, com dados, mais dados e ainda mais dados que ajudem análises avançadas a reconhecer e rejeitar ataques disfarçados de transações legítimas.

Isto é mais do que um problema empresarial. Este é um desafio de integridade de dados que exigirá conjuntos de dados combinados de serviços de aplicativos, infraestrutura e aplicativos. Cada ponto de inserção que pode ser instrumentado deve ser instrumentado para emitir o conjunto robusto de telemetria que permitirá análises avançadas para impedir ataques na camada de negócios. Os sinais e padrões sutis que podem identificar uma tentativa de comprometer a integridade dos dados só podem ser descobertos por meio de análise intensa de grandes conjuntos de dados, empregando aprendizado de máquina e aproveitando o poder computacional significativo disponível na nuvem. Da identificação de bots ao reconhecimento de comportamentos atípicos, a capacidade de diferenciar entre negócios legítimos e ataques maliciosos será essencial para o sucesso e a sobrevivência dos negócios.

Talvez nunca consigamos impedir que as crianças mintam sobre sua idade online — pelo menos não com a tecnologia. Mas seremos capazes de usar a lição que ele transmite com relação aos dados sujos para construir melhores serviços e sistemas de aplicativos capazes de fornecer a defesa adequada contra ataques na camada de negócios.